CVE-2025-1015 in Thunderbird
Résumé
par VulDB • 19/05/2026
Les champs URI du carnet d’adresses de Thunderbird contenaient des liens non assainis. Cela pouvait être exploité par un attaquant pour créer et exporter un carnet d’adresses contenant une charge utile malveillante dans un champ. Par exemple, dans le champ « Autre » de la section Messagerie instantanée. Si un autre utilisateur importait ce carnet d’adresses, le clic sur le lien pouvait entraîner l’ouverture d’une page web dans Thunderbird, et cette page pouvait exécuter du JavaScript (sans privilèges). Cette vulnérabilité a été corrigée dans Thunderbird 128.7 et Thunderbird 135.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.